Jarenlang werden deepfakes behandeld als een rariteit uit de politieke of sociale media, een vreemde hoek van het internet waar gezichten van beroemdheden (99% van de tijd vrouwelijk) op nepvideo’s werden geplakt (99% van de tijd porno) en niemand wist het. wat eraan te doen. Maar deze definitie is nu gevaarlijk achterhaald, omdat deepfakes stilletjes zijn geëvolueerd naar iets veel systemischers: een operationeel risico voor bedrijven, dat toeleveringsketens, financiële workflows, merkvertrouwen en zelfs de besluitvorming van leidinggevenden kan corrumperen.
Recente krantenkoppen laten zien dat synthetische media niet langer een randexperiment zijn. Het is een strategische dreiging, waar bedrijven niet op voorbereid zijn.
Wanneer een deepfake $25 miljoen kan stelen
In februari 2025, mondiaal ingenieursbureau Arup werd het slachtoffer van een geavanceerde deepfake-zwendel. De aanvallers gebruikten NAAR DE-video en audio gegenereerd om senior leiderschap na te bootsen en overtuigde een werknemer om $ 25 miljoen aan bedrijfsfondsen over te maken. Het World Economic Forum omschreef het als een mijlpaal: het moment waarop synthetische fraude van een experiment uitgroeide tot diefstal op ondernemingsschaal.
Voor alle leidinggevenden die deepfakes nog steeds als een fenomeen op sociale media beschouwen, zou dit een wake-up call moeten zijn.
Arup beschikte over een sterke cyberbeveiliging. Wat hij niet had was veerkracht van identiteit-de mogelijkheid om te verifiëren dat de mens aan de andere kant van de lijn daadwerkelijk een mens was.
CEO-fraude, maar dit keer met perfecte replica’s
Het afgelopen jaar zijn het aantal deepfake-fraudepogingen tegen CEO’s toegenomen, waarbij CFO’s, inkoopteams en fusie- en overnameafdelingen zijn betrokken. Een rapport uit 2025 merkte op dat meer dan de helft van de ondervraagde beveiligingsprofessionals te maken kreeg met pogingen om synthetisch gegenereerde leidinggevenden te imiteren.
Het is gemakkelijk in te zien waarom:
- Deepfake-video is nu realtime en met hoge resolutie.
- Voor het klonen van stemmen is slechts een paar seconden audio nodig.
- Aanvallers kunnen nu emoties, urgentie of stress nabootsen – precies de signalen die de scepsis van werknemers overtroeven.
Een middelgroot technologiebedrijf hij verloor naar verluidt $ 2,3 miljoen na een overtuigend vervalst audiogesprek kreeg Finance de opdracht om geld over te maken voor een “dringende overname”.
Het is duidelijk dat traditionele anti-phishing-trainingen werknemers niet voorbereiden op een perfect gereconstrueerde versie van hun baas.
Deepfakes gaan niet langer over politiek: ze gaan over bedrijfsmodellen
Wanneer een deepfake zich voordoet als een beroemdheid om een frauduleus investeringsplan te promoten, ontstaat er reputatieschade. Wanneer een deepfake uw woordvoerder, CFO, product- of supply chain-partner nabootst, wordt het een zakelijke ramp.
We zijn een fase ingegaan waarin synthetische media perfect passen in het bedrijfsrisicolandschap Trend Micro 2025 Industrierapport. Synthetische inhoud zorgt nu voor nieuwe golven van fraude, identiteitsdiefstal en zakelijke compromissen.
Dit is niet hypothetisch. Het is operationeel.
Nieuwe leidinggevenden op het gebied van supply chain-risico’s zien het niet
Merken vertrouwen steeds meer op complexe ecosystemen: logistieke partners, leveranciers, distributeurs, beïnvloeders, dienstverleners, externe integrators. Elk van deze knooppunten is afhankelijk van vertrouwen.
Deepfakes veranderen vertrouwen in een aanvalsoppervlak.
Stel je deze scenario’s voor:
- Een nepvideo ‘van uw CEO’ waarin een verandering in de inkoopstrategie wordt aangekondigd, zorgt ervoor dat leveranciers in paniek raken.
- Een stemkloon beveelt uw Aziatische productiepartner om de levering stop te zetten.
- Een synthetische ‘gelekte clip’ van een defect product gaat viraal voordat uw PR-team wakker wordt.
- Een deepfake van een belangrijke leverancier ‘bevestigt’ ten onrechte zwakke punten op het gebied van cyberbeveiliging, wat aanleiding geeft tot juridische stappen van downstream-partners.
Dit zijn geen sciencefiction. Het zijn logische uitbreidingen van aanvalspatronen die al bestaan en benadrukken een blinde vlek in het risicobeheer van ondernemingen: de integriteit van de identiteit zelf.
Omdat deepfakes meer invloed hebben op merken dan op de politiek
Politieke deepfakes veroorzaken verontwaardiging. Deepfakes van bedrijven veroorzaken iets ergers:
- Verlies van vertrouwen van de klant
- Volatiliteit van aandelen
- Kwetsbaarheden bij handel met voorkennis
- Oorzaken van partners
- Regelgevende controle
De Securities and Exchange Commission heeft de financiële sector al gewaarschuwd dat door AI gegenereerde nabootsing van identiteit fraudestrategieën hervormteisen meer up-to-date normen voor identiteitsverificatie.
Als toezichthouders opletten, moeten leidinggevenden dat ook doen.
Omdat het traditionele cybersecurity-playbook niet genoeg is
Firewalls kunnen een deepfake niet tegenhouden. Multi-factor authenticatie zal een deepfake niet tegenhouden. Encryptie kan een deepfake niet tegenhouden.
Deepfakes bewapenen iets waar geen enkel cybersecurityteam historisch gezien verantwoordelijk voor is geweest: vertrouwen in de menselijke verschijning en stem. De zwakste schakel is niet langer een wachtwoord. Het is de overtuiging van een persoon dat hij praat met iemand die hij kent.
Identiteit, en niet infrastructuur, is de nieuwe kwetsbaarheid.
Waarom merken deepfakes moeten beschouwen als een risico voor de toeleveringsketen
De meeste bedrijven degraderen deepfakes nog steeds naar de PR-afdeling of het ‘desinformatieteam’. Het is naïef.
Deepfakes bedreigen:
- Inkoopworkflows (Valse inkooporders, valse annuleringen)
- Relaties met leveranciers (valse geschillen, valse nalevingsproblemen)
- Financiële goedkeuringen (CFO deepfake-instructies)
- Het vertrouwen van de klant (nepproductfouten, nep-CEO-berichten)
- Het moreel van de werknemers (korte HR-richtlijnen, valse memo’s)
Het gaat niet alleen om fraude. Deepfakes kunnen de coördinatiemechanismen die ervoor zorgen dat toeleveringsketens werken. Ze kunnen een systeem verlammen zonder ooit een firewall aan te raken.
Wat bedrijfsleiders (nu) moeten doen
Hier is het opkomende best practices-draaiboek voor leidinggevenden:
- Voeg deepfake-risico’s toe aan uw raamwerk voor ondernemingsrisicobeheer: Als ransomware een probleem is op bestuursniveau, moet synthetische identiteit dat ook zijn.
- Implementeer verificatieprotocollen die niet afhankelijk zijn van spraak of video: Gebruik secundaire digitale handtekeningen, beveiligde kanalen of vooraf vastgestelde workflows.
- Controleer uw leveranciers, leveranciers en partners: Vraag of ze een deepfake-veerkrachtbeleid voeren, omdat hun kwetsbaarheden de jouwe worden.
- Implementeer detectiesystemen, maar vertrouw ze niet blindelings: Infosicurezza-tijdschrift merkt het op Detectiemiddelen worden steeds beter, maar blijven onbetrouwbaar.
- Train medewerkers om op hun hoede te zijn voor urgentie: De meeste deepfaufraudeurs maken gebruik van emotionele versnelling: “Dit is cruciaal, doe het nu.” Uw sterkste verdediging is om werknemers toestemming te geven om langzamer te gaan werken.
- Een intern beleid van ‘identiteitsveerkracht’ opbouwen: Definieer precies hoe belangrijke beslissingen en financiële goedkeuringen moeten worden bevestigd. Geen uitzonderingen voor “Ik zag ze op video”.
De ongemakkelijke waarheid is dat kunstmatige intelligentie het zien en horen overbodig heeft gemaakt. Met kunstmatige intelligentie zijn we een psychologische Rubicon overgestoken: je ogen en oren zijn niet langer authenticatiemechanismen.
Leidinggevenden die dit niet internaliseren, zullen hetzelfde lot tegemoet gaan als bedrijven die tien jaar geleden phishing, ransomware of cloud-governance negeerden, maar dan sneller en met hogere inzet.
Deepfakes gaan niet over wat waar is: ze gaan over wat is geloofwaardig. En in het zakenleven is geloofwaardigheid vaak het enige dat telt.
De nieuwe leiderschapsuitdaging
De bedrijven die zullen floreren in het tijdperk van AI zullen niet de bedrijven zijn met de grootste modellen of meest flitsende co-piloten. Zij zullen degenen zijn die vertrouwen, identiteit en verificatie van de grond af aan opnieuw vormgeven.
Want als deepfakes uw activiteiten en toeleveringsketen kunnen schaden, is de verdediging hiertegen geen IT-probleem. Het is een leiderschapsprobleem.
En als u het nu niet oplost, kan iemand anders (misschien een algoritme met het gezicht van uw CEO) het misschien voor u oplossen.
